一种在高校校园网中网页防篡改系统的设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
始 I 该设计方案符合系统设计要求,其控 制策略满 足系统运行要
求。随着智能 电源模块在其他系统中 的不断应用 ,其控制策 略 必 将 更 加 完 善 。
参考文献 :
[1】 Wlilli锄 F Kicuk.Advanced Avionics Architecture Standar- dizationIssues[C】.North York:NAECON,1993
[2] 蔡瑞英,李长河.人工智能【M】.武汉:武汉理工大学 出版社 ,
2003:58.64
[33 ] IBM.Workbench User Guide[EB/OL].www.eclipse.org.
2006..6..9/2006..620
[4] Dan Kehn,John Kellerman[美】.Eclipse权 威开发指南[M】. 束尧译 匕京 :清华大学 出版社,2006:181.183
作者简介 :千鸿哲 (1985.),陕西西安人,助理工程 师,研究方向 为嵌入式系统 ;董凯 (1987.),陕西西安人,助理工程师 ,研究方 向为嵌入 式系统 ;韩春阳 (1987一),陕西西安人 ,助理工程师 ,研 究方 向为嵌入式系统 。
120
Web应用系统本身 由于具有网站开发的特点 ,会存在代 码设计和编 写过程 因为没有经过严格 的测试 而导致系 统存 在 的漏洞 。还有 Web应用服 务器 没有得到 安全 的配 置而 存在的 系统漏洞 。就 目前 所知道 的针 对 Web应用本身和 Web服务 器漏洞 的攻 击 已经有几百种,包括数据库注入 、XSS跨站点脚
2016 年 第 3 期 (总 第 159 期 )
信 息 通 信
1NFORM ATION & COM M UNICAT10NS
2016 (Sum. No 159)
一 种在高校校
篡 改系统 的设计
(西安科技大学信息 网络 中心 ,陕西 西安 710054)
摘要 :高校校 园网中的 Web应用 已经成为校 园数字应用整合的平 台,Web服务 器因具有 门户网站 的价值 成为 了网络攻
关键词 :高校 ;Web网页 ;防篡改
中图分类号 :TP393
文献标识 码 :A
文章编号 :1673.1131(2016)03.0120.02
0 引言
高校 网络建设在 目前 已经处于快速发展 的阶段 ,校 园网 上 的各种应用在高校师 生中起着重要作用 ,其 中 Web网站主 页更 是成 了一个 学校对 外对 内应 用整合的平台 ” 。高校校 园 网络 中一般采 用防火墙 作为安全 保障体系的第一道 防线。但 是随着现在攻 击者知识结构的成熟,使用的攻 击手 段和工具 越 来越多样,单一的防火墙 系统 已经完全无法进行有效的七 层防护 。随着高校网站主页的建设完成 ,Web服务器因其具 有 门户 网站的价值存在着 网页挂马 、网页篡 改,数据库注入 以 及破坏整个 网站数据等攻击 的安全 隐患 。这些攻击过程产生 的数据大多发生在 网络层 ,无法 和正常数据进 行区别 [2,33 o在 WEB应用普及 的今 天,网站 的防篡改和 防黑客攻击 已成 为高 校 网络 运 维 部 门 的一 项 重 要 任 务 “ 。
1系统设 计 需求分 析
1.1 W EB 攻 击
Web 应用 已经成 为现在企 事业单位 建立 内部数据应 用 系统和 外部信 息发 布平 台的一种 重要 的应用 。它给 用户 提 供了一个技 术开发标 准,方便用户进行动态 的和交互 的使用 , 是支持其他 业务的一个通 用平台 。因此针对 Web站点和 Web 应用 的攻击 也变得 多样 化 ,复杂化 ,攻击技术 也 日趋成 熟。 1.2W EB 漏 洞
击的重要 目标。本设 计搭 建的针 对 高校校 园网中网页防篡 改系统 包括 Web安全 、应 用交付 、DDoS防护、网页防篡改等
功 能模 块 ,专 门针 对 Web应 用 攻 击 设 计 的 击 的影 响 ,很 好 地 保 护 了 Web应 用 的安 全 。
●一 — —
一 —-
I s l上晦延迥l
两种记录信息:故 障信息和模块状态信息 。记录故 障信 息时, 应将故障 ID,故障发生 时间记录下来 ,方便维护人员排查 。模 块状态信息主要包括软件版本、硬件版本等 。方便维护人员 检查 当前模块 的状态信息 。
5 结语
智 能电源模块 是随着新 一代航 电系统 发展 应运 而生,为 系统重构 、故障隔离 、余度供 电提供 了有 效的保证 ,提 高了系 统 的可靠 性。经过在某核心处理机 中对智能 电源模块 的使用 ,
求。随着智能 电源模块在其他系统中 的不断应用 ,其控制策 略 必 将 更 加 完 善 。
参考文献 :
[1】 Wlilli锄 F Kicuk.Advanced Avionics Architecture Standar- dizationIssues[C】.North York:NAECON,1993
[2] 蔡瑞英,李长河.人工智能【M】.武汉:武汉理工大学 出版社 ,
2003:58.64
[33 ] IBM.Workbench User Guide[EB/OL].www.eclipse.org.
2006..6..9/2006..620
[4] Dan Kehn,John Kellerman[美】.Eclipse权 威开发指南[M】. 束尧译 匕京 :清华大学 出版社,2006:181.183
作者简介 :千鸿哲 (1985.),陕西西安人,助理工程 师,研究方向 为嵌入式系统 ;董凯 (1987.),陕西西安人,助理工程师 ,研究方 向为嵌入 式系统 ;韩春阳 (1987一),陕西西安人 ,助理工程师 ,研 究方 向为嵌入式系统 。
120
Web应用系统本身 由于具有网站开发的特点 ,会存在代 码设计和编 写过程 因为没有经过严格 的测试 而导致系 统存 在 的漏洞 。还有 Web应用服 务器 没有得到 安全 的配 置而 存在的 系统漏洞 。就 目前 所知道 的针 对 Web应用本身和 Web服务 器漏洞 的攻 击 已经有几百种,包括数据库注入 、XSS跨站点脚
2016 年 第 3 期 (总 第 159 期 )
信 息 通 信
1NFORM ATION & COM M UNICAT10NS
2016 (Sum. No 159)
一 种在高校校
篡 改系统 的设计
(西安科技大学信息 网络 中心 ,陕西 西安 710054)
摘要 :高校校 园网中的 Web应用 已经成为校 园数字应用整合的平 台,Web服务 器因具有 门户网站 的价值 成为 了网络攻
关键词 :高校 ;Web网页 ;防篡改
中图分类号 :TP393
文献标识 码 :A
文章编号 :1673.1131(2016)03.0120.02
0 引言
高校 网络建设在 目前 已经处于快速发展 的阶段 ,校 园网 上 的各种应用在高校师 生中起着重要作用 ,其 中 Web网站主 页更 是成 了一个 学校对 外对 内应 用整合的平台 ” 。高校校 园 网络 中一般采 用防火墙 作为安全 保障体系的第一道 防线。但 是随着现在攻 击者知识结构的成熟,使用的攻 击手 段和工具 越 来越多样,单一的防火墙 系统 已经完全无法进行有效的七 层防护 。随着高校网站主页的建设完成 ,Web服务器因其具 有 门户 网站的价值存在着 网页挂马 、网页篡 改,数据库注入 以 及破坏整个 网站数据等攻击 的安全 隐患 。这些攻击过程产生 的数据大多发生在 网络层 ,无法 和正常数据进 行区别 [2,33 o在 WEB应用普及 的今 天,网站 的防篡改和 防黑客攻击 已成 为高 校 网络 运 维 部 门 的一 项 重 要 任 务 “ 。
1系统设 计 需求分 析
1.1 W EB 攻 击
Web 应用 已经成 为现在企 事业单位 建立 内部数据应 用 系统和 外部信 息发 布平 台的一种 重要 的应用 。它给 用户 提 供了一个技 术开发标 准,方便用户进行动态 的和交互 的使用 , 是支持其他 业务的一个通 用平台 。因此针对 Web站点和 Web 应用 的攻击 也变得 多样 化 ,复杂化 ,攻击技术 也 日趋成 熟。 1.2W EB 漏 洞
击的重要 目标。本设 计搭 建的针 对 高校校 园网中网页防篡 改系统 包括 Web安全 、应 用交付 、DDoS防护、网页防篡改等
功 能模 块 ,专 门针 对 Web应 用 攻 击 设 计 的 击 的影 响 ,很 好 地 保 护 了 Web应 用 的安 全 。
●一 — —
一 —-
I s l上晦延迥l
两种记录信息:故 障信息和模块状态信息 。记录故 障信 息时, 应将故障 ID,故障发生 时间记录下来 ,方便维护人员排查 。模 块状态信息主要包括软件版本、硬件版本等 。方便维护人员 检查 当前模块 的状态信息 。
5 结语
智 能电源模块 是随着新 一代航 电系统 发展 应运 而生,为 系统重构 、故障隔离 、余度供 电提供 了有 效的保证 ,提 高了系 统 的可靠 性。经过在某核心处理机 中对智能 电源模块 的使用 ,